Am 11. Februar 2026 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) etwas getan, das es so noch nie gegeben hat: Es hat ein konkretes Ablaufdatum für die klassische Verschlüsselung genannt. Damit rückt die Post-Quanten-Kryptografie von einem akademischen Zukunftsthema in die handfeste Planung jedes Unternehmens. Wer heute IT beschafft, Verträge über Cloud-Dienste abschließt oder sensible Kundendaten speichert, trifft Entscheidungen, deren Sicherheit weit in die 2030er Jahre hineinreicht.
Für kleine und mittlere Unternehmen klingt das zunächst nach einem Problem für Konzerne und Behörden. Das Gegenteil ist der Fall. Gerade KMU haben selten ein vollständiges Inventar ihrer kryptografischen Verfahren - und genau dieses Inventar ist der erste und wichtigste Schritt. Laut BSI sind über 90 Prozent der deutschen Mittelständler bislang nicht auf die Umstellung vorbereitet. Dieser Beitrag erklärt nüchtern, was hinter der Entwicklung steckt und welche Schritte sich jetzt lohnen.
Warum die Post-Quanten-Kryptografie jetzt relevant wird
Quantencomputer arbeiten grundlegend anders als klassische Rechner. Ein ausreichend leistungsfähiger Quantenrechner könnte mit dem sogenannten Shor-Algorithmus die mathematischen Probleme lösen, auf denen heutige Verfahren wie RSA und die Elliptische-Kurven-Kryptografie (ECC) beruhen. Diese Verfahren sichern praktisch jede verschlüsselte Verbindung ab - von der Webseite über das VPN bis zur E-Mail-Signatur.
Noch existiert kein Quantencomputer, der das praktisch leisten kann. Doch die Fortschritte sind 2026 deutlich sichtbar: Anbieter wie Quantinuum, Atom Computing und IonQ haben in den vergangenen Monaten Meilensteine bei fehlerkorrigierten, logischen Qubits vorgestellt. Eine Umfrage der Cloud Security Alliance zeigt, dass 40 Prozent der befragten Sicherheitsverantwortlichen einen kryptografisch relevanten Quantencomputer noch vor 2030 erwarten. Die Post-Quanten-Kryptografie nutzt dagegen neue mathematische Probleme, die auch Quantenrechner nicht effizient lösen können.
Harvest now, decrypt later: die unterschätzte Gefahr
Viele Entscheider denken: Solange es keinen Quantencomputer gibt, ist meine heutige Verschlüsselung sicher. Das stimmt für die Vertraulichkeit von morgen - aber nicht für Daten mit langer Schutzdauer. Angreifer, darunter staatlich gestützte Akteure, fangen schon heute verschlüsselten Datenverkehr ab und speichern ihn. Sobald ein leistungsfähiger Quantencomputer verfügbar ist, wird der gesammelte Bestand entschlüsselt. Dieses Vorgehen nennt sich Harvest now, decrypt later.
Für welche Daten ist das relevant? Eine einfache Faustregel: Alles, was in zehn Jahren noch schützenswert ist, ist heute bereits gefährdet. Dazu zählen typischerweise:
- Patente, Konstruktionsdaten und Geschäftsgeheimnisse
- Patienten-, Personal- und Gesundheitsdaten
- Verträge, Finanzdaten und langfristige Kundenbeziehungen
- digitale Signaturen und Identitäten mit langer Gültigkeit
Die Fristen des BSI im Klartext
Das BSI hat seine Empfehlungen in der Technischen Richtlinie TR-02102 aktualisiert - der zentralen Referenz für kryptografische Verfahren in Deutschland. Sie besteht aus mehreren Teilen, die von grundlegenden Algorithmus-Empfehlungen über Transport Layer Security (TLS) und die VPN-Protokolle IPsec und IKEv2 bis hin zu Hinweisen für den sicheren Einsatz von SSH reichen. Genau diese Protokolle stecken in fast jeder Unternehmens-IT, oft ohne dass es jemand bewusst wahrnimmt.
Die Kernaussagen lassen sich gut merken: Für besonders sensible Anwendungen sollen RSA und ECC ab Ende 2030 nicht mehr alleine eingesetzt werden, allgemein ab Ende 2031. Für klassische Signaturverfahren ist das Ende der alleinigen Nutzung bis Ende 2035 vorgesehen. Bis dahin empfiehlt das BSI eine hybride Nutzung - klassische und quantensichere Verfahren werden kombiniert, sodass die Verbindung selbst dann sicher bleibt, wenn sich eines der beiden Verfahren als angreifbar erweist.
Die international standardisierte Grundlage liefert das US-Institut NIST mit drei finalisierten Verfahren: ML-KEM für den Schlüsselaustausch, ML-DSA für digitale Signaturen und SLH-DSA als hashbasierte Alternative. Diese Algorithmen sind bereits in moderne Browser, Betriebssysteme und VPN-Lösungen integriert. KMU müssen also nichts selbst entwickeln, sondern vorhandene Bausteine richtig einsetzen und aktuell halten. Wichtig ist zu verstehen: Ein gesetzliches Verbot ist das noch nicht. Es handelt sich um eine starke Empfehlung des BSI mit klarem Zeithorizont - die in regulierten Branchen wie Finanzwesen, Gesundheit oder kritischer Infrastruktur faktisch verbindlichen Charakter bekommt.
Krypto-Agilität als Schlüsselbegriff
Der wichtigste Fachbegriff lautet Krypto-Agilität. Gemeint ist, dass IT-Systeme so gebaut sind, dass sich kryptografische Verfahren austauschen lassen, ohne die ganze Anwendung neu zu entwickeln. Wer heute Software und Hardware beschafft, sollte deshalb genau auf diesen Punkt achten: Lassen sich Algorithmen per Update wechseln? Unterstützt der Hersteller bereits die NIST-Verfahren auf seiner Roadmap?
Der praktische Wert der Krypto-Agilität zeigt sich genau dann, wenn ein Verfahren überraschend ausgetauscht werden muss - etwa weil eine Schwachstelle bekannt wird. Unternehmen, deren Systeme kryptografische Bausteine fest verdrahtet haben, stehen dann vor teuren Notfallprojekten. Wer hingegen von Anfang an auf austauschbare Komponenten setzt, wechselt das Verfahren im Idealfall per Konfiguration oder Update. Diese Eigenschaft sollte deshalb zum festen Kriterium in jeder Ausschreibung und jedem Lastenheft werden.
Ein realistischer Blick auf den Aufwand hilft, das Thema einzuordnen: Eine vollständige Migration großer Organisationen dauert nach Einschätzung von Fachleuten fünf bis fünfzehn Jahre, allein die Bestandsaufnahme kann in größeren Betrieben zwölf bis vierundzwanzig Monate beanspruchen. KMU sind hier klar im Vorteil: Ihre IT-Landschaft ist überschaubarer, die Wege sind kürzer, Entscheidungen fallen schneller. Was für einen Konzern ein Mammutprojekt ist, lässt sich im Mittelstand oft in einigen strukturierten Schritten bewältigen.
Konkrete erste Schritte für Ihr Unternehmen
- Krypto-Inventur: Erfassen Sie, wo in Ihrer IT Verschlüsselung zum Einsatz kommt - Webseiten, VPN, E-Mail, Backups, Dateiablage.
- Risiko priorisieren: Welche Daten haben eine lange Schutzdauer und sind damit zuerst betroffen?
- Beschaffung anpassen: Jedes neue System mit fünf oder mehr Jahren Lebensdauer auf PQC-Fähigkeit prüfen, bevor der Vertrag unterschrieben wird.
- Hersteller anfragen: Lassen Sie sich die PQC-Roadmap Ihrer Software- und Cloud-Anbieter schriftlich geben.
Fazit
Die Umstellung auf quantensichere Verfahren ist kein Sprint, sondern ein mehrjähriges Projekt - realistisch sprechen Fachleute von fünf bis fünfzehn Jahren bis zur vollständigen Migration. Genau deshalb ist der Start jetzt entscheidend. Wer 2026 mit der Krypto-Inventur beginnt und Beschaffung sowie Krypto-Agilität konsequent mitdenkt, ist den BSI-Fristen entspannt voraus, statt 2030 unter Druck handeln zu müssen.
Sie wissen nicht, wo in Ihrer IT überall verschlüsselt wird? Genau hier setzen wir an. Cryon begleitet KMU aus Leipzig und Umgebung von der ersten Krypto-Inventur über die Risikobewertung bis zur schrittweisen Migration - praxisnah, verständlich und ohne unnötigen Aufwand. Sprechen Sie uns an, bevor Ihre Daten zur Beute von morgen werden.
Ihre Verschlüsselung zukunftssicher machen?
Cryon analysiert Ihre Systeme und bereitet sie Schritt für Schritt auf die Post-Quanten-Ära vor.
